Nowości w branży bezpieczeństwa

Poprawki Microsoft i niebezpieczne urządzenia Android.

Avast Security News Team, 3 lipca 2018 10:59:10 CEST

Firma Microsoft udostępnia ważne wtorkowe poprawki, bitcoin staje się obiektem kryptoataku, a specjaliści ds. zabezpieczeń ostrzegają, że zbyt wiele urządzeń z systemem Android jest narażonych na ryzyko.

Firma Microsoft usuwa 50 luk w zabezpieczeniach systemu Windows, oprogramowania Adobe, luk klasy Spectre i innych

Firma Microsoft udostępniła sporo aktualizacji w ramach wtorkowych poprawek. Użytkownicy otrzymali poprawki umożliwiające usunięcie 50 luk w zabezpieczeniach systemu Windows, oprogramowania Internet Explorer, Microsoft Office, Microsoft Edge i mechanizmu ChakraCore JavaScript. Pełna lista poprawek obejmuje poprawki dotyczące ośmiu odkrytych ostatnio luk w zabezpieczeniach typu Spectre, które umożliwiają dokonanie ataku typu Speculative Store Bypass pozwalającego wykradać informacje za pośrednictwem witryn internetowych. W pakiecie poprawek znalazła się także aktualizacja programu Flash Player pozwalająca usunąć lukę typu zero-day oprogramowania Adobe, dla której poprawkę opublikowano w trybie specjalnym w zeszłym tygodniu wraz z trzema innymi poprawkami błędów oprogramowania Adobe.

Wyciek danych z firmy Dixons Carphone

Międzynarodowa firma z branży technologicznej, Dixons Carphone, mająca siedzibę w Wielkiej Brytanii, poinformowała, że w lipcu 2017 roku doszło w niej do wycieku danych. Wykradziono dane kart kredytowych i debetowych 5,9 miliona klientów oraz dane osobiste 1,2 miliona osób. Na szczęście jak dotąd nie zarejestrowano jeszcze płatności dokonanych z użyciem wykradzionych numerów kart. Firma Dixons Carphone potwierdziła, że wszystkie oprócz 100 000 kart były zabezpieczone za pomocą mikroukładu i kodu PIN, a skradzione dane nie obejmowały danych uwierzytelniających ani kodów PIN.

Luis Corrons, rezydentny propagator rozwiązań Avast Security, postrzega niedawne wprowadzenie nowych zasad RODO jako początek nowej epoki. „Będziemy słyszeć o coraz liczniejszych wyciekach danych w firmach” — prognozuje Luis Corrons. „Nie dlatego, że będzie więcej włamań, ale dlatego, że obecnie trzeba je zgłaszać. Dotąd większość ataków była zamiatana pod dywan”. Według Corronsa brytyjski urząd zajmujący się ochroną danych (Information Commissioner’s Office) próbuje dowiedzieć się, dlaczego firma Dixons zgłosiła włamanie dopiero teraz, mimo że wyciek odnotowano niemal rok temu.

Atak hakerów na południowokoreańską giełdę kryptowalut

Coinrail, stosunkowo mała firma działająca na rynku kryptowalut, spowodowała niemałe zamieszanie na rynku, informując o włamaniu, które nastąpiło w weekend. Powszechny niepokój o bezpieczeństwo kryptowalut zaowocował spadkiem kursu bitcoina do wartości sprzed dwóch miesięcy. Cyberprzestępcy ukradli z giełdy około 30% walut. Wprawdzie firma Coinrail nie ujawniła skradzionej kwoty, ale specjaliści spekulują, że złodzieje mogli przejąć około 37 mln USD. Władze badają już tę sprawę, a firma Coinrail umieściła pozostałe 70% waluty w sejfie offline — bez bezpośredniego połączenia z Internetem.

Urządzenia IoT sprzedawane z luką ADB

Funkcja Android Debug Bridge (ADB) umożliwia deweloperom zdalne sterowanie urządzeniem w celach obsługowych, takich jak instalowanie lub debugowanie aplikacji. Funkcja ta z pewnością jest przydatna, ale obserwatorzy zabezpieczeń są zaniepokojeni tym, że wiele firm sprzedaje swoje urządzenia z włączoną funkcją ADB. Problem polega na tym, że korzystanie z tej funkcji nie wymaga uwierzytelnienia. Każdy, kto wie, jak komunikować się z urządzeniem przez port 5555, może przejąć nad nim pełną kontrolę. Typy urządzeń, na których występuje ten problem, to między innymi osobiste rejestratory obrazu, telefony komórkowe, telewizory, a nawet niektóre tankowce. Specjaliści ds. zabezpieczeń starają się uczulić producentów OEM na ten problem, aby podjęli oni odpowiednie działania w celu zabezpieczenia wytwarzanych urządzeń, zanim trafią na rynek.

Urządzenia Fire TV Stick zainfekowane robakiem ADB.miner

Tysiące urządzeń Amazon Fire TV Stick zostały zainfekowane przez robaka wykorzystującego lukę Android Debug Bridge. To złośliwe oprogramowanie nosi nazwę ADB.miner. Wykonuje ono dwa szkodliwe zadania — przekształca urządzenie do strumieniowania w maszynę do tworzenia kryptowalut i szuka innych urządzeń, które może zainfekować. Obiektem ataku jest monero. Specjaliści szacują, że liczba zainfekowanych urządzeń wynosi obecnie od 10 000 do 100 000.

„Warto wiedzieć, jaki urządzenia są podłączone do naszej sieci domowej” — mówi Luis Corrons z firmy Avast. „Jeśli urządzenia są włączone i połączone z Internetem, mogą stać się celem ataku ze strony cyberprzestępców szukających łatwego zarobku”.

Właścicielom urządzeń IoT Corrons zdecydowanie zaleca zakup cyfrowych zabezpieczeń. „Narzędzia, takie jak Kontrola Wi-Fi Avast, umożliwiają skanowanie sieci w poszukiwaniu potencjalnych problemów na urządzeniach IoT, co pozwala zapewnić ochronę przed takimi atakami”. Kontrola Wi-Fi Avast to funkcja znajdująca się w każdym produkcie antywirusowym Avast wydanym w 2017 roku lub później.

Avast to globalny lider w zakresie oprogramowania zabezpieczającego, zapewniający ochronę setkom milionów użytkowników na całym świecie. Dowiedz się więcej o produktach, które chronią Twoje zasoby cyfrowe, odwiedzając stronę avast.com. Na naszym blogu blog.avast.com znajdziesz najnowsze informacje na temat aktualnych cyberzagrożeń i poznasz skuteczne rozwiązania.